长期以来驱动程序导致的各种问题层出不穷,无论是硬件制造商的驱动程序还是软件开发商的驱动程序都可能会因为各种问题导致系统崩溃,比较典型的就是 2024 年 7 月 CrowdStrike 驱动程序导致的全球大蓝屏事件。
鉴于此类事件微软正在制定新的驱动程序标准并计划在未来淘汰 OEM 内核权限,也就是 OEM 和软件开发商不能再将驱动程序代码注入到内核中,这样驱动程序崩溃也不至于让整个操作系统都崩溃。
微软的想法是未来所有签名驱动程序都必须满足更高的安全性和可靠性标准并且要通过多项新的认证测试,这样在未来几年内核模式下运行的代码将大幅度减少,包括处理网络、摄像头、USB、打印机和存储设备的驱动程序。
内核权限换成 API:
Windows 目前正在开发扩展的内置驱动程序和 API 接口,OEM 和软件开发商可以使用标准化的 Windows 驱动程序替换自定义或者专有的内核级驱动程序,这将有助于稳定操作系统并减少系统整体的臃肿。
其中 OEM 和软件开发商需要使用标准化驱动程序替换自定义内核级驱动程序,或者将操作逻辑迁移到用户模式而不是内核模式,在确保驱动程序可以工作的情况下,分离驱动程序与内核的操作权限。
不过微软也明确说明 Windows 将继续支持第三方内核模式的驱动程序,并且不会限制合作伙伴在 Windows 没有内置标准化驱动程序的领域进行创新,例如显卡的图形驱动程序就可以继续在内核模式中运行。
微软表示:
对于使用内核模式的驱动程序,我们正在添加一些实用的防护措施以提高质量并在故障演变为系统崩溃前将其控制,这些措施包括新的强制性编译器安全措施来约束驱动程序的行为、驱动程序隔离来限制影响范围,以及通过 DMA 重映射来防止驱动程序意外访问内核内存。
最后从目前消息来看微软大概率是不会限制反作弊内核级驱动程序的,在过去几年出现过游戏的反作弊模块注入内核出现安全漏洞或者引起系统问题,但只要是微软没有开发标准的反作弊驱动,那游戏开发商就可以继续通过内核权限运行反作弊驱动。